Y siguen entrando bots...

[synchrnzr]

Hace poco incluí algunas preguntas de verificación en el proceso de registro del foro para evitar los bots y borré unos 10.000 bots a mano, revisándolos uno por uno. Pensaba que tal vez con las preguntas sería suficiente, pero veo que aún sigue consiguiendo registrarse algún bot casi a diario (qué listos son ¿eh?)

Se aceptan sugerencias.

sync

[[EX3]]

No te mando la semana pasada una sugerencia Vicente? Al menos recuerdo que me lo comento por twiiter. Es de un captcha de un compañero que por lo visto funciona muy bien. A ver si se pasa Vicente y te cuenta.

Salu2...

[YaW]

A mi me borraste hace unos días, supongo que pensando que era un bot  :'(

Lo único que se puede hacer contra esto es mejorar el sistema de registro, haciendolo más seguro. Puedes probar reCAPTCHA que creo que funciona bastante bien y es gratis (http://www.google.com/recaptcha).

[synchrnzr]

¡Oops! Sorry YaW, ya suponía que algún humano se me colaría... :-[

Sí, le eché un ojo a lo que me pasó Vicente, lo que pasa es que en este SMF tuneado hay que hacer los cambios a mano y tiene su tela. Ya miraré a ver si puedo poner otro Captcha. Aunque me sigue sorprendiendo que los bots respondan bien las preguntas de verificación... :o

sync

[Vicente]

El captcha que le conte a Sync es el que usan en Kartones.net: un conjunto de letras y numeros y tienes que decir cuantos numeros hay (no la suma como normalmente se hace). Lo fallan hasta los humanos :p

Pero claro, seguramente habria que implementarlo a mano o yo que se que (ni idea de como se hizo en Kartones). Un saludo!

Vicente

[synchrnzr]

He añadido la pregunta de Kartones.net como una simple pregunta. Pensando en como pueden funcionar los spambots, tal vez debería hacer que cambiasen las preguntas a cada intento de registro.

sync

[shephiroth]

Buenas.

Si me permites, creo que el enfoque que se le da a los spam bots es erroneo. En la mayoria de los casos se intenta que el bot no se registre, y lo q tienes q limitar es lo que hacen despues de registrados.

Por ejemplo, en las primeras 24 horas solo puede postear 1 vez. El resto de post q intente no se muestran, quedan a la espera de que un administrador los valide. Si algun usuario hace mas de x post en la primera hora tras darse de alta, el sistema lo elimina automáticamente..

Tampoco se si es factible, pero controlar el tiempo que el usuario tarda entre que se quiere registrar, y se registra, y el tiempo entre q le envies la pregunta/captcha y te responde debería ser elevado para un humano.Los datos de registro varios minutos, el captcha varios segundos.

[Mars Attacks]

¿Qué volumen de registros buenos tenemos al día? ¿No vale la pena validar a los usuarios después de su primer post?

[panreyes]

Esto lo estamos viviendo también en el foro de Bennu, que también funciona sobre un SMF... :\

Lo intentamos solucionar teniendo que aprobar el administrador los bots, pero nos llegaban fácilmente 200 solicitudes al día :\

Total, que vamos borrando según van cayendo

[josepzin]

Que pesados los bots estos, cuantos recursos gastados en dejarlos fuera :/

[synchrnzr]

Eso que dices, shephirot, vale para que los bots no ensucien el foro con spam. Eso entre [EX3] y yo lo vamos manteniendo limpio. Y ahora con las preguntas, sí que se ha reducido bastante, llevo varios días sin eliminar mensajes de spam.

Pero también está el spam pasivo, bots que lo único que hacen es registrarse y poner links en su firma o su perfil para posicionar webs en buscadores. De 26.000 usuarios que había cuando empecé a limpiar a saco, sólo ~2500 han posteado algo alguna vez, y registrados que no han posteado nunca nada habrá unos 500. Preferiría que en las estadísticas del foro se reflejara el número de usuarios reales y, ya de paso, no cargar la BBDD con 23.000 cuentas inútiles. Que a base de ir llenando de mierda la BBDD, perjudica el rendimiento de la web y el foro también.

sync

[indieesepe]

Eso entre [EX3] y yo lo vamos manteniendo limpio.

Yo he podido borrar uno muahahahahaha

[[EX3]]

A mi lo que me sigue rallando es que haya bots que puedan publicar en modo "visitante", como el ultimo post que he borrado sobre jailbreak de iphone que han estado reportando en la ultima hora. Tiene pinta a que se trata de un bug del SMF si no no me lo explico ???

Salu2...

[Makaimura]

Si tio, he posteado y todo, era un bot Sleeping Cell, el registro era de Abril y hasta hoy no había publicado nada  8o

[Vicente]

A mi lo que me sigue rallando es que haya bots que puedan publicar en modo "visitante", como el ultimo post que he borrado sobre jailbreak de iphone que han estado reportando en la ultima hora. Tiene pinta a que se trata de un bug del SMF si no no me lo explico ???

Salu2...

No te extrañe, seguro que esto tiene mas agujeros de seguridad que un queso gruller o como se ponga :p (y no lo digo por Sync, lo digo por el software del foro).